Der Black Friday hat sich mittlerweile etabliert. Aber Diebe schlagen im digitalen Zeitalter vermehrt zu. Nicht selten werden schnelle Abläufe und Abkürzungen über die IT- und Datensicherheit gestellt, was sich schnell als gravierender Fehler erweisen könnte.
Bernard Montel, technischer Director und Sicherheitsstratege für die Region EMEA beim IT-Security-Anbieter Tenable erläutert: „Angesichts der Prognosen, in diesem Jahr am Black Friday- und Cyber Monday rund 11 Milliarden Euro ausgeben werden, müssen Unternehmen ihre digitale Infrastruktur sehr genau unter die Lupe nehmen, um sich vor opportunistischen Angriffen durch Cyberkriminelle zu schützen.
Point-of-Sale-Systeme, mobile Pyment-Geräte in Geschäften und der Aufstieg von E-Commerce-Plattformen haben die Angriffsfläche drastisch erweitert und neue Möglichkeiten für Cyber-Angreifer geschaffen, an Kundendaten zu gelangen. Der Fokus der meisten IT-Teams liegt zu dieser Jahreszeit auf Betriebszeit, Leistung, Durchsatz und Verfügbarkeit, um die Abwicklung von Transaktionen im Handel zu optimieren. Aber frühzeitiges Patchen und andere sicherheitsrelevante Updates sollten nicht auf der Strecke bleiben.
Das Praktizieren grundlegender Cyber-Hygiene, wie z. B. die Verwendung einer starken Authentifizierung, kann das Risiko einer Kompromittierung erheblich verringern. Darüber hinaus bieten eine erhöhte Sichtbarkeit und ein besseres Verständnis ihres Netzwerks Einzelhändlern eine effektive Möglichkeit, Bedrohungen zu priorisieren, Cyberrisiken zu reduzieren und sicherzustellen, dass sie ihre Ziele in dieser Shopping-Saison erreichen können.
Überraschend viele E-Commerce-Sicherheitsteams verwenden immer noch recht altbackene Systeme, denen es an umfassendem Einblick in die gesamte Angriffsfläche in modernen IT-Umgebungen mangelt. Andere setzen auf eine Cloud-Infrastruktur, um zusätzliche Bandbreite zur Abdeckung von Spitzenzeiten bereitzustellen. Dies schafft blinde Flecken für Sicherheitsverantwortliche. Stattdessen sollten Einzelhändler nach Lösungen suchen, die es ihnen ermöglichen, Sicherheitskontext und Anleitungen gegen hochriskante Schwachstellen in Webanwendungen zu erhalten.
Erkennen von Schwachstellen in benutzerdefiniertem Code und Komponenten von Drittanbietern, die zum Erstellen von E-Commerce-Webanwendungen verwendet werden; und Kennzeichnung jeglicher Art von Fehlkonfigurationen, die das Risiko einer entblößten Cyberabwehr erhöhen können. Das Risiko ist teilweise deutlich gestiegen, da viele im Einzelhandel aufgrund der Pandemie zu großen Technologiesprüngen gezwungen waren.
Es gibt unzählige Möglichkeiten für Betrüger, Daten zu stehlen, insbesondere Kreditkarteninformationen, die vor allem während Transaktionen weitergegeben werden. Kreditkarteninformationen bieten Angreifern eine doppelte Auszahlung, da sie die Informationen selbst für Einkäufe verwenden und die Daten an andere Kriminelle im Dark Web verkaufen können.
Einzelhändler müssen der Sicherheit von Kundeninformationen und ihrer Geschäftsinfrastruktur vor der Bedrohung durch Cyberangriffe Priorität einräumen. Nur dann können Geschäftsrisiken – wie gestohlene Daten und verlorenes Kundenvertrauen – minimiert werden und ihr Betrieb auf sichere Weise wachsen.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…